-
09/04/2020
-
139
-
1.882 bài viết
Tấn công qua 'cửa hậu' bùng phát mạnh tại Đông Nam Á, Việt Nam nằm trong vùng báo động
Các cuộc tấn công thông qua “cửa hậu” (backdoor) đang gia tăng nhanh tại Đông Nam Á, trở thành mối đe dọa nghiêm trọng đối với doanh nghiệp.
Về bản chất, backdoor không phải là một loại mã độc cụ thể, mà là cơ chế cho phép truy cập trái phép vào hệ thống, thường được cài cắm thông qua mã độc hoặc bị lợi dụng từ các lỗ hổng phần mềm. Khi bị khai thác, kẻ tấn công có thể âm thầm điều khiển thiết bị, đánh cắp dữ liệu và theo dõi người dùng từ xa.
Trong năm 2025, mạng lưới doanh nghiệp tại Đông Nam Á chứng kiến sự gia tăng 17% các cuộc tấn công mạng bằng cửa hậu, hơn 3 triệu cuộc tấn công liên quan đến backdoor đã bị phát hiện tại khu vực. Đáng chú ý, Việt Nam ghi nhận 1.296.924 vụ, đứng thứ hai sau Indonesia, cho thấy mức độ bị nhắm mục tiêu rất cao.
Ngoài ra, hơn 46 triệu cuộc tấn công cục bộ (qua USB, file cài đặt, thiết bị ngoại vi) cũng được ghi nhận, đây là con đường phổ biến để đưa mã độc vào hệ thống và thiết lập backdoor.
Về bản chất, backdoor không phải là một loại mã độc cụ thể, mà là cơ chế cho phép truy cập trái phép vào hệ thống, thường được cài cắm thông qua mã độc hoặc bị lợi dụng từ các lỗ hổng phần mềm. Khi bị khai thác, kẻ tấn công có thể âm thầm điều khiển thiết bị, đánh cắp dữ liệu và theo dõi người dùng từ xa.
Trong năm 2025, mạng lưới doanh nghiệp tại Đông Nam Á chứng kiến sự gia tăng 17% các cuộc tấn công mạng bằng cửa hậu, hơn 3 triệu cuộc tấn công liên quan đến backdoor đã bị phát hiện tại khu vực. Đáng chú ý, Việt Nam ghi nhận 1.296.924 vụ, đứng thứ hai sau Indonesia, cho thấy mức độ bị nhắm mục tiêu rất cao.
Ngoài ra, hơn 46 triệu cuộc tấn công cục bộ (qua USB, file cài đặt, thiết bị ngoại vi) cũng được ghi nhận, đây là con đường phổ biến để đưa mã độc vào hệ thống và thiết lập backdoor.
Theo nhận định của chuyên gia an ninh mạng WhiteHat, nhiều doanh nghiệp Việt Nam vẫn thiếu khả năng giám sát liên tục, khiến các backdoor có thể tồn tại trong hệ thống thời gian dài mà không bị phát hiện.
Vì vậy, doanh nghiệp cần chuyển sang phòng thủ chủ động: triển khai giám sát 24/7, phát hiện theo hành vi (EDR/XDR), kiểm soát thiết bị ngoại vi và sao lưu dữ liệu tách biệt. Việc xây dựng quy trình ứng cứu sự cố và kiểm tra an ninh định kỳ cũng là yếu tố then chốt.
Với vị trí nằm trong nhóm quốc gia bị tấn công nhiều nhất khu vực, nâng cao năng lực phát hiện và loại bỏ backdoor cần trở thành ưu tiên hàng đầu của doanh nghiệp Việt Nam.
Chỉnh sửa lần cuối: